Показано с 1 по 3 из 3.

Целочисленное переполнение в Opera

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,455
    Вес репутации
    1269

    Целочисленное переполнение в Opera

    26 января, 2011

    Программа: Opera 10.63, 11.0 и более ранние версии.

    Опасность: Высокая

    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

    Целочисленное переполнение обнаружено при обработке большого количества вложенных элементов в HTML теге select. Удаленный пользователь может с помощью специально сформированного Web сайта вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

    URL производителя: www.opera.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640
    Решение: Upgrade to Opera version 11.01

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для NRA
    Регистрация
    17.03.2008
    Сообщений
    375
    Вес репутации
    184
    Ой, а что-то я в этом году не оффтопил

    Вопрос: а как для пользователя будет выглядеть такое переполнение или всё будет по тихому? Учитывая что я работаю под SandBoxIE с усиленным контролем HIPS и SuRun (понижение прав, ака "UAC"), и ничего ценного напрямую не доступно (через приватные вкладки), то какой ущерб может нанести эта или подобная уязвимость?

    В ИЕ - знаю, просто сворачивается без вопросов и всё, а Опера хотя тоже иногда выбивает с микрософтовской привычкой отправить данные разработчику, но, в основном, только при определённых условиях... Это оно?

    Кстати, да - даже 1156 билд более скромный к запросам памяти: если 10-ка могла заточить гектар на пару десяток вкладок с активным контентом, то 11-я пока довольствуется четвертью. Уже хорошо
    Нас объединяет то, что разъединяет

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00780 seconds with 16 queries